Набор эксплойтов Blackhole - Blackhole exploit kit

В Набор эксплойтов Blackhole по состоянию на 2012 г. веб-угроза, где 29% всех веб-угроз обнаруживает Sophos и 91% по AVG из-за этого набор эксплойтов.[1] Его цель - доставить злой полезная нагрузка на компьютер жертвы.[2] В соответствии с Trend Micro большинство заражений из-за этого набора эксплойтов было выполнено в серии больших объемов спам бежит.[3] Комплект включает механизмы отслеживания, так что люди, обслуживающие комплект, знают значительную информацию о жертвах, прибывающих в комплект. целевая страница. Отслеживаемая информация включает страну жертвы, Операционная система, браузер и какое программное обеспечение на компьютере жертвы было использовано. Эти подробности показаны в пользовательском интерфейсе комплекта.[4]

История

Набор эксплойтов Blackhole был выпущен на "Malwox", подпольном российском хакерском форуме. Впервые он появился в 2010 году.[5]

Якобы российские создатели используют имена «ХодЛуМ» и «Пунч». 7 октября 2013 года стало известно, что «Панч» задержан.[6]

Дмитрий «Панч» Федотов был приговорен к семи годам колонии строгого режима в России 12 апреля 2016 года.[7]

Функция

  1. Заказчик лицензирует комплект эксплойтов Blackhole от авторов и указывает различные параметры для настройки комплекта.
  2. Потенциальная жертва загружает взломанную веб-страницу или открывает вредоносную ссылку в спаме.
  3. Скомпрометированная веб-страница или вредоносная ссылка в спам-электронном письме отправляет пользователя на целевую страницу сервера комплекта эксплойтов Blackhole.
  4. Эта целевая страница содержит запутанные JavaScript который определяет, что находится на компьютерах жертвы, и загружает все эксплойты, к которым этот компьютер уязвим, а иногда и Ява апплет тег, загружающий троянского коня Java.
  5. Если есть эксплойт, который можно использовать, эксплойт загружает и выполняет полезную нагрузку на компьютере жертвы и сообщает серверу комплекта эксплойтов Blackhole, какой эксплойт был использован для загрузки полезной нагрузки.

Защиты

Типичная защита от этого и других сложных вредоносных программ включает, как минимум, каждое из следующих действий:

  • Убедитесь, что браузер, плагины браузера и операционная система обновлены. Комплект эксплойтов Blackhole нацелен на уязвимости в старых версиях браузеров, таких как Fire Fox, Гугл Хром, Internet Explorer и Сафари а также многие популярные плагины, такие как Adobe Flash, Adobe Acrobat и Ява.
  • Запуск утилиты безопасности с хорошим антивирусом и хороший хост-система предотвращения вторжений (БЕДРА). Из-за полиморфный код Антивирусные сигнатуры, используемые при создании вариантов комплекта эксплойтов Blackhole, будут отставать от автоматизированного создания новых вариантов комплекта эксплойтов Blackhole, в то время как изменение алгоритма, используемого для загрузки вредоносных программ на компьютеры жертв, требует больших усилий от разработчиков этого комплекта эксплойтов. Хороший HIPS защитит от новых вариантов набора эксплойтов Blackhole, использующих ранее известные алгоритмы.

Смотрите также

Рекомендации

  1. ^ Ховард, Фрейзер (29 марта 2012 г.). «Изучение набора эксплойтов Blackhole: 4.1 Распространение веб-угроз». Голая безопасность. Sophos. Получено 26 апреля, 2012.
  2. ^ Ховард, Фрейзер (29 марта 2012 г.). «Изучение эксплойта Blackhole: полезная нагрузка 2.3.4». Голая безопасность. Sophos. Получено 26 апреля, 2012.
  3. ^ "Blackhole Exploit Kit: кампания по рассылке спама, а не серия отдельных спам-рассылок" (PDF). Trend Micro. Июль 2012 г.. Получено 15 октября, 2013.
  4. ^ «Состояние наборов веб-эксплойтов» (PDF). Брифинги Black Hat. Август 2012 г.. Получено 15 октября, 2013.
  5. ^ «Знакомьтесь, Панч: обвиняемый автор набора для эксплойтов BlackHole - Кребс о безопасности». krebsonsecurity.com. Получено 2018-03-30.
  6. ^ "Автор набора эксплойтов Blackhole" Пунш "арестован". Неделя безопасности. 8 октября 2013 г.. Получено 15 октября, 2013.
  7. ^ Кребс, Брайан (14 апреля 2016 г.). "'Автор комплекта эксплойтов Blackhole получает 7 лет ". Кребс о безопасности. Получено 20 апреля, 2016.